Bedingt durch die Corona-Pandemie hat die Relevanz von IT im Gesundheitswesen nochmals an Bedeutung gewonnen. Die Sicherheitsexperten von Kaspersky gehen im Rahmen ihrer Prognosen für das Jahr 2022 [1] davon aus, dass es im kommenden Jahr vermehrt zur Ausnutzung von Schwachstellen in neuen telemedizinischen Anwendungen, einer erhöhten Nachfrage nach gefälschten digitalen medizinischen Dokumenten und einer steigenden Zahl von Datenlecks sowie Ransomware-Angriffen auf medizinische Einrichtungen kommen wird.

Der Beginn der großflächigen Impfkampagnen in 2021 führte zu zahlreichen Betrugsversuchen. Nachdem die ersten Impfstoffe im Internet - und insbesondere in Dark-Web-Foren - aufgetaucht waren, begann ein reger Online-Handel mit angeblichen Impfstoffen, ohne dass dabei die Echtheit der verkauften Vakzine überprüft werden konnte. Dennoch fanden die Betrüger Käufer. Später tauchten Angebote für gefälschte Impfbescheinigungen und verschiedene QR-Codes auf, die von Nutzern gekauft wurden, die Beschränkungen für Ungeimpfte umgehen wollten. Zudem wurde das Thema Gesundheit für Cyberattacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit schädlichen Anhängen über Phishing-Webseiten bis hin zu zielgerichteten Angriffen.

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2021 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2022, damit sich das Gesundheitswesen besser auf zukünftige Cyber-Gefahren vorbereiten kann:

• Telemedizin entwickelt sich ständig weiter. Infolgedessen wird es mehr Anwendungen für Arztkonsultationen und die Überwachung des Gesundheitszustands von Patienten geben. Cyberkriminelle werden sich dabei auf Sicherheitslücken in diesen neuen Anwendungen konzentrieren, um etwaige Schwachstellen auszunutzen und zu missbrauchen. Darüber hinaus werden in den App-Stores höchstwahrscheinlich gefälschte Telemedizin-Apps auftauchen, die seriöse Anwendungen imitieren und versprechen, die gleichen Funktionen zu bieten.
• Die Nachfrage nach gefälschten digitalen medizinischen Dokumenten wird ebenso steigen wie auch das Angebot selbst. Je mehr Privilegien denjenigen eingeräumt werden, die einen COVID-Pass besitzen, desto mehr Menschen werden daran interessiert sein, einen solchen Pass zu kaufen, anstatt sich impfen oder testen zu lassen.
• Leaks von zunehmend sensiblen, medizinischen Daten. Die in Krankenakten enthaltenen Informationen sind an sich schon hochsensibel. Die Möglichkeiten der Digitalisierung medizinischer Geräte nehmen jedoch zu und die Anbieter verwenden immer häufiger tragbare Geräte oder sogar in den menschlichen Körper implantierte Sensoren, um noch sensiblere Daten zu erfassen, die nicht unbedingt medizinischer Natur sind. Diese Geräte können zum Beispiel Details über den Bewegungsradius einer Person liefern.
• Medizinische Themen weiterhin Köder für Cyberkriminalität. Seit Beginn der Pandemie sind immer mehr medizinische Dienste ganz oder teilweise ins Internet verlagert worden, sodass Patienten nun auf Benachrichtigungen über Testergebnisse und Nachrichten von Ärzten achten. Daher kann nun eine E-Mail, die als medizinische Mitteilung getarnt ist, die Opfer ebenso erfolgreich überrumpeln wie es bisher gefälschte Nachrichten von Banken tun.
• Die steigende Zahl von Datenlecks und Ransomware-Angriffen auf medizinische Einrichtungen verdeutlicht unter anderem ein mangelndes Bewusstsein für Informationssicherheit bei den Mitarbeitern im Gesundheitswesen. Wenn im Jahr 2022 keine umfassenden Schulungsmaßnahmen durchgeführt werden, was derzeit nicht zu erwarten ist, wird sich dies in einer weiteren Zunahme solcher Angriffe manifestieren.

Die Prognosen zu den Entwicklungen sind Teil der Kaspersky Vertical Threat Predictions für das Jahr 2022 des jährlichen Kaspersky Security Bulletin (KSB): https://securelist.com/connected-healt ... edictions-for-2022/104969

[1] https://securelist.com/connected-healt ... dictions-for-2022/104969/


Nützliche Links:
Kaspersky Security Bulletin (KSB): https://securelist.com/connected-healt ... dictions-for-2022/104969/



Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 240.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/

Quelle: Kaspersky

Symbolbild: Pixabay/geralt